Skip to content

KI-gestütztes Social Engineering gibt zunehmend Anlass zur Sorge

Diesen Post Teilen

Eine Umfrage des Weltwirtschaftsforums (WEF) ergab, dass 47 % der Unternehmen die Weiterentwicklung von gegnerischen Fähigkeiten als ihr Hauptanliegen im Zusammenhang mit generativer KI nennen.

Zu diesen Fähigkeiten gehören Phishing, Malware-Entwicklung und Deepfakes, die dank KI-Tools immer leichter zugänglich werden. Darüber hinaus waren 42 % der Unternehmen im letzten Jahr Opfer eines erfolgreichen Social-Engineering-Angriffs, und die Forscher gehen davon aus, dass diese Zahl steigen wird, da KI-gestütztes Social Engineering immer ausgefeilter wird.

„Cyberkriminelle nutzen GenAI, um den Kommunikationsstil von Führungskräften eines Unternehmens überzeugend nachzuahmen. Diese Tools nutzen Kontextdaten aus Quellen wie sozialen Medien, öffentlichen Erklärungen oder durchgesickerten Dokumenten, wodurch Social-Engineering-Versuche wesentlich raffinierter und schwieriger zu erkennen sind.

„GenAI unterstützt Angreifer auch dabei, glaubwürdige Social-Engineering-Angriffe in einer größeren Bandbreite von Sprachen zu entwickeln, wodurch Bedrohungsakteure eine größere Anzahl von Menschen in mehr Ländern zu geringeren Kosten ansprechen können.“

Darüber hinaus ermöglichen KI-Tools auch unerfahrenen Angreifern, mit sehr geringem Aufwand komplexe Angriffe durchzuführen.

„GenAI senkt die Einstiegshürden in den Bereich der Cyberkriminalität in Bezug auf Kosten und erforderliches Fachwissen“, heißt es in dem Bericht. „Es wird erwartet, dass GenAI den Prozess von der Ausnutzung von Schwachstellen bis zum Einsatz von Malware rationalisiert und damit Operationen ausweitet, die zuvor ausschließlich auf menschliche Fähigkeiten angewiesen waren.“

Der Bericht fügt hinzu: „Da Mitarbeiter nach wie vor das eigentliche Ziel von Deepfake-Angriffen sowie von Phishing-Kampagnen im Allgemeinen sind, müssen Unternehmen überdenken, wie sie alle – von den Mitarbeitern bis hin zur Führungsetage und zum Vorstand – in Bezug auf neue Muster der Cyberkriminalität schulen und schützen.“

KI-unterstütztes Sicherheitstraining befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen und das menschliche Risiko zu verringern.

Das WEF hat die story.

Kostenloser Phishing-Sicherheitstest für Ihr Unternehmen

Wie anfällig sind Ihre Mitarbeitenden für Phishing?

Über 90 % aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-Mail. Finden Sie jetzt mit einem kostenlosen Test heraus, wie viele Ihrer Mitarbeitenden potenziell gefährdet sind – schnell, anonym und ohne Verpflichtung.

Das erwartet Sie:

  • Phishing-Test für bis zu 100 Mitarbeitende – kostenlos

  • In wenigen Minuten starten – keine Rücksprache nötig

  • Auswahl aus über 20 Sprachen und Szenarien

  • Detaillierte Auswertung als PDF-Bericht in 24 Stunden

  • Benchmark-Vergleich mit Ihrer Branche

  • Ideale Grundlage für Ihre interne Awareness-Strategie

Jetzt kostenlosen Sicherheitstest starten